Sie vertrauen anderen Ihr Passwort an? Damit sind Sie nicht allein.

By February 22, 2016 Unkategorisiert No Comments

Eine Umfrage unter 1.000 amerikanischen Verbrauchern zur Weitergabe von Passwörtern ergab: Verbraucher bevorzugen Einfachheit statt Sicherheit.

Wir alle geben Passwörter weiter.

Nahezu alle Verbraucher (95 % der Befragten) teilen mehr als eines ihrer Passwörter mit anderen Personen – meistens mit dem Partner oder einem anderen Familienmitglied, aber auch mit Kollegen und Freunden. 73 % der Befragten stimmen der Aussage zu, dass die Weitergabe von Passwörtern mit Risiken verbunden ist. Doch trotzdem teilen die meisten Verbraucher ihr Passwort aus verschiedenen Gründen.

Sie möchten z. B. dem Partner Zugang zu einem gemeinsam verwalteten Konto geben oder ihr Passwort Notfällen zugänglich zu machen. Passwörter werden täglich aus vielerlei Gründen weitergegeben.

Auch im Beruf werden Passwörter weitergegeben.

Nicht nur im Privatleben, sondern auch im Beruf werden Passwörter geteilt. Mindestens jeder Vierte vertraut anderen ein berufliches Passwort an. Als häufigste Gründe hierfür wurden Notfälle und die Aufteilung von Arbeit genannt. Sogar 61 % der Befragten gaben an, dass sie eher berufliche als private Passwörter weitergeben würden.

Wenn Sie ein Passwort weitergeben, dass für ein Konto am Arbeitsplatz genutzt wird, verlieren Sie schnell die Kontrolle über Ihr Konto. Außerdem kann nicht sichergestellt werden, dass Mitarbeiter verantwortungsbewusst mit dem Passwort umgehen. Risiken entstehen auch, wenn ein weitergegebenes Passwort nicht zurückgesetzt wird. So können ehemalige Mitarbeiter oder ein früherer Anbieter, der Zugang zu einem Konto mit sensiblen Daten hatte, diese Daten abfließen lassen und damit zur Sicherheitslücke werden.

Passwörter werden nicht auf sichere Art und Weise weitergegeben.

Lediglich 19 % der Befragten gaben an, dass sie keine Passwörter zu ihren Konten weitergeben würden, die ihre Identität oder finanzielle Informationen offenlegen würden. Umgekehrt heißt das: 81 % der befragten Verbraucher würden solche Passwörter mit anderen teilen. Dabei geben die meisten von uns ihr Passwort beiläufig im Gespräch bekannt oder schreiben es auf einen Zettel auf. Wo liegt das Problem dabei?

Eine andere Person könnte ihr Gespräch zufällig mit anhören, oder der Zettel könnte einem Unbefugten in die Hände fallen – und Sie haben jede Kontrolle über Ihr Passwort verloren: Wie halten Sie die andere Person davon ab, das Passwort zu ändern oder an eine weitere Person weiterzugeben? Und wie können Sie sicherstellen, dass die Person Ihr Passwort nicht dazu verwendet, sich Zugang zu Ihren weiteren Konten zu verschaffen? Diese Situationen lassen sich nur schwer kontrollieren.

Passwörter werden nicht oft genug geändert.

Die Mehrheit der Befragten (73 %) gab an, ihr Passwort nicht zu ändern, nachdem sie es mit jemand anderem geteilt haben. Gefahren lauern, wenn die Person, der Sie Ihr Passwort anvertraut haben (auch wenn es zu diesem Zeitpunkt eine vertrauenswürdige Person ist), Ihr Passwort später für andere Zwecke missbraucht. Diese Person könnte Ihr Passwort aber auch unabsichtlich mittels Phishing oder Social Engineering preisgeben. Es wird dringend empfohlen, Ihr Passwort zu ändern, oder Sie öffnen potentiellen Angreifern Tür und Tor zu Ihren Onlinediensten.

Das Gefahrenrisiko steigt, wenn Sie dasselbe Passwort für verschiedene Konten nutzen, so wie immerhin 60 % der Verbraucher. Dadurch haben Angreifer ein leichtes Spiel: Ist erst mal ein Passwort geknackt, wird es auch für andere Konten wie für Ihr Bank- oder E-Mail-Konto ausprobiert.

Wie sollten weitergegebene Passwörter verwaltet werden?

Eines steht fest: Sie müssen sich bei der Weitergabe von Passwörtern, ob zuhause oder im Büro, besser absichern. Lesen Sie hier einige Tipps für die bestmögliche Verwaltung von gemeinsam genutzten Passwörtern:

  • Geben Sie Ihre Passwörter über einen Passwort-Manager weiter. Dadurch ist Ihr Passwort verschlüsselt, bevor Sie es sicher an eine andere Person weitergeben. Und außerdem behalten Sie die Kontrolle, indem Sie nachvollziehen können, wer zu einem bestimmten Zeitpunkt Zugriff auf ein Passwort hat.
  • Passwörter, die zur Weitergabe bestimmt sind, sollten individuell und automatisch generiert sein. Wenn Sie auf jeder Website ein unterschiedliches Passwort verwenden, können Angreifer durch ein gestohlenes Passwort nicht automatisch auf andere Onlinekonten zugreifen.
  • Ändern Sie Ihre Passwörter, wenn andere Personen sie nicht mehr benötigen. Wenn Sie die Freigabe für ein Passwort wieder aufheben, achten Sie darauf, Ihr Konto mit einem neuen, automatisch generierten Passwort zu aktualisieren.

Geben Sie Ihre Passwörter weiter? Melden Sie sich für LastPass an,  und testen Sie die sichere Weitergabe von Passwörtern. (Und nicht zu vergessen: Ersetzen Sie Ihre Passwörter durch neue, automatisch generierte Passwörter.)